INTRODUÇÃO
A internet intensificou no ambiente de trabalho a mistura da esfera pública e privada, que teve início com o advento do telefone no século IX, e atualmente culmina com ambientes de trabalho rotineiramente informatizados.
Do ponto de vista jurídico, há vários desafios na regulamentação das novas condições de trabalho propiciadas pelo avanço da tecnologia e dos meios de comunicação. Esse artigo abordará o teletrabalho, popularmente conhecido como home office, recentemente regulamentado na Reforma Trabalhista, e a proteção dos dados pessoais do trabalhador.
O TELETRABALHO
Um relatório[1] da Organização Internacional do Trabalho (OIT), publicado no início de 2017 sobre o trabalho à distância, constatou que o tema despertava menos interesse no Brasil do que em outros lugares do mundo, apesar dos benefícios da prática para grandes aglomerações urbanas, como São Paulo, e para a performance e qualidade de vida do empregado.
Não obstante, o regime do teletrabalho foi regulamentado pela Reforma Trabalhista de 2017 de modo a estabelecer a ausência de limites nas horas de trabalho dedicadas pelo trabalhador nessas condições, o que por um lado deve incentivar a adoção da modalidade pelas empresas, mas por outro acarreta riscos à qualidade de vida do empregado.
O artigo 75-B da CLT[2], inserido pela reforma trabalhista[3], define o teletrabalho como “a prestação de serviços preponderantemente fora das dependências do empregador, com a utilização de tecnologias de informação e de comunicação que, por sua natureza, não se constituam como trabalho externo”. Há ainda a ressalva que o comparecimento à empresa para a realização de atividades específicas não descaracteriza o regime. Ao mesmo tempo, o teletrabalho não se distingue do trabalho realizado no estabelecimento do empregador, desde que estejam caracterizados os pressupostos da relação de emprego[4].
Por outro lado, os empregados em regime de teletrabalho foram inseridos no rol de empregados que não estão abrangidos pelo regime da jornada de trabalho[5], assim como os empregados que ocupam cargos de gerência[6]. A justificativa, nesse caso, é que o teletrabalho é incompatível com a fixação de horário de trabalho, o que nem sempre pode ser verdade.
É importante ressaltar que, embora não haja controle de jornada no teletrabalho, é recomendável evitar abusos. Em janeiro de 2017, entrou em vigor[7] na França uma lei que estabelece o direito à desconexão, para que os empregados possam usufruir do seu período de descanso e equilibrar a vida profissional e pessoal.
No Brasil, em outubro 2017, o TST concedeu[8] a um analista de sistemas o direito de ser indenizado por ofensa ao direito de desconexão. O empregado em questão cumpria plantões por 14 dias seguidos e ainda permanecia à disposição da empresa em suas horas de folga, em um sistema de sobreaviso não-remunerado.
A Súmula 428 do TST considera “em sobreaviso o empregado que, à distância e submetido a controle patronal por instrumentos telemáticos ou informatizados, permanecer em regime de plantão ou equivalente, aguardando a qualquer momento o chamado para o serviço durante o período de descanso. ”
Embora não haja a positivação do direito à desconexão no Brasil, a justificativa da decisão baseou-se no direito constitucional ao lazer[9], e também demonstrou[10] o reconhecimento do direito à desconexão por doutrinadores brasileiros como Volia Bomfim Cassar e Jorge Luiz Souto Maior, no sentido que o sobreaviso impede o trabalhador de se locomover a lugares sem acesso à internet, o que prejudica também o modo como ele pode dispor de sem tempo livre.
A PROTEÇÃO DOS DADOS PESSOAIS DO TRABALHADOR
Perspectivas Nacionais
Ainda que o Brasil ainda não conte com uma regulação geral para a proteção de dados pessoais, a Coordenadoria de Documentação do Tribunal Superior do Trabalho já compilou uma extensa bibliografia[11] sobre a temática de privacidade e direito a intimidade no ambiente de trabalho, sendo possível encontrar estudos voltados especificamente para a questão dos dados pessoais do trabalhador desde 2012.
Não obstante, a Constituição Federal prevê, em seu art. 5º, parágrafo X, serem invioláveis “a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”. Nesse sentido, em maio de 2017, o Tribunal Superior do Trabalho condenou[12] um banco à indenização por danos morais por acessar a conta corrente de sua empregada, e ao mesmo tempo correntista do próprio banco, para verificar se ela cumpria a norma interna que proíbe bancários de terem outra atividade remunerada senão aquela.
No exemplo, chegou-se à conclusão de que houve quebra indevida do sigilo bancário, pois essa é uma medida excepcional que requer a presença de indícios suficientes do descumprimento da norma pela empregada. Dessa forma, é indevida a mera inspeção interna da conta bancária da empregada com o intuito de verificar o exercício de outra atividade remunerada, ou ainda o recebimento de depósitos oriundos de outros rendimentos.
A Constituição Federal, seu art. 5º, XII, também dispõe ser “inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial (…)”. No ambiente de trabalho isso se concretiza no descabido monitoramento do e-mail pessoal do empregado, o que muitas vezes pode justificar a proibição do acesso a conteúdo pessoal no ambiente de trabalho. Mas a jurisprudência costuma concluir que esse direito não se estende ao e-mail corporativo, pois esse é um instrumento de trabalho que pode ser inclusive utilizado pelo empregador como prova lícita para dispensa com justa causa[13].
eSocial
Um desafio recente à proteção dos dados pessoais do trabalhador é o Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas (eSocial)[14], instituído em 2014 pelo Decreto nº 8373.
O eSocial unifica a prestação das informações referentes à escrituração das obrigações fiscais, previdenciárias e trabalhistas, padronizando sua transmissão, validação, armazenamento e distribuição. Atualmente, é necessário executar 15 obrigações fiscais, previdenciárias e trabalhistas diferentes, que serão todas centralizadas nesse novo sistema de registro do governo.
Desde outubro de 2015 a plataforma é utilizada pelo empregador doméstico. A implantação do sistema para empresas será feita em duas fases, sendo a primeira, em janeiro de 2018, direcionada aos empregadores e contribuintes com faturamento apurado, no ano de 2016, superior a R$ 78 milhões. A segunda fase terá início em julho de 2018 e abrangerá os demais empregadores e contribuintes.
O Decreto nº 8373/14 determina que “os integrantes do Comitê Gestor terão acesso compartilhado às informações que integram o ambiente nacional do eSocial e farão uso delas no limite de suas respectivas competências e atribuições, não podendo transferi-las a terceiros ou divulgá-las, salvo previsão legal. ”[15] Não obstante, as informações de natureza tributária e do FGTS observarão as regras de sigilo fiscal e bancário[16].
No entanto, o governo brasileiro ainda tem muito a avançar em relação a suas políticas de segurança e eficiência na prestação de serviços oferecidos pela internet[17]. Por exemplo, em 2015 houve a tentativa de adoção da Carteira de Trabalho Digital, que iria substituir por completo a impressa, mas até o momento é usada apenas como suporte[18] devido a inúmeras falhas no sistema, que normalmente se espelha no modus operandis analógico, bem distinto do digital.
Cenário Internacional para a Proteção de Dados Pessoais no Ambiente de Trabalho
União Europeia
A Europa está há mais tempo familiarizada com o debate e a regulamentação em torno da segurança da informação, apresentando delimitações mais precisas em torno da proteção dos dados pessoais do trabalhador.
A Regulação Geral de Proteção de Dados da União Europeia (Regulação (EU) 2016/679) entrará em vigor em maio de 2018, mas a proteção dos dados pessoais de forma ampla não é uma preocupação legislativa recente da UE, pois a Regulação irá substituir a Diretiva Europeia de Proteção de Dados Pessoais (Diretiva 95/46/EC), de 1995. Não obstante, estudos sobre a proteção de dados no trabalho, tidos como referências para a Comissão Europeia[19], datam de 1999.
Em junho de 2017, a União Europeia adotou o Parecer 2/2017[20] sobre processamento de dados no trabalho, que complementa outros pareceres sobre o tema, produzidos antes da Regulação Geral de Proteção de Dados. O Parecer se baseia em três princípios, baseados na Diretiva, para o processamento de dados no ambiente de trabalho: legalidade, transparência e automação de decisões.
Dado a assimetria de poder existente nas relações trabalhistas, o Parecer entende que as bases legais para o processamento de dados no ambiente de trabalho não deveriam depender do consentimento do trabalhador, pois este tende a concedê-lo independente da finalidade, com o intuito de manter o seu emprego. Não obstante, muitas vezes a coleta de dados ocorre para o cumprimento de obrigações legais pelo empregador relativas a existência do contrato de trabalho, de forma a prescindir da necessidade de consentimento. Desta forma, o empregador não pode se valer apenas da autorização dada por meio do contrato de trabalho para coletar e tratar dados do empregado, devendo se valer de outras formas autorizativas, como legítimos interesses ou obrigação legal, caso contrário poderá ter o tratamento de dados do empregado considerado ilegal.
No entanto, o empregador deve ter em mente que o processamento de dados precisa se basear em interesses legítimos, enquanto os métodos e tecnologias utilizados devem ser os menos intrusivos possíveis, apenas o necessário para o cumprimento do legítimo interesse.
As operações de processamento também devem prezar pela transparência, isso significa que os empregados devem ser claramente informados sobre o processamento de seus dados pessoais, incluindo sobre a existência de monitoramento no ambiente de trabalho. Por último, o parecer ressalta que decisões legais ou sensíveis não deveriam se basear apenas em processamentos automatizados, pois esse método muitas vezes privilegia aspectos pessoais como a performance do trabalhador, a não ser que esse procedimento seja necessário ao cumprimento de um contrato ou se há o explícito consentimento do titular dos dados.
O estudo comparado aqui abordado se mostra importante pois muito do que o Parecer apresenta como melhores práticas, ou como cumprimento legal restrito à Europa, é visto nos projetos de lei para a proteção de dados pessoais no Brasil.
Em relação a Regulação, o Parecer ressalta que os requisitos legais da Diretiva foram mantidos, além de incluir novas obrigações que também abrangem as relações trabalhista, tais como:
- implementação da proteção de dados desde a concepção e finalidade de seu processamento, privilegiando técnicas como a anonimização[21].
- avaliação prévia de impactos a proteção de dados na implementação de novas tecnologias[22].
O artigo 88º da Regulação trata especificamente do tratamento de dados no ambiente de trabalho, dando liberdade para que os
Estados-membros estabeleçam normas direcionadas a proteção de dados no contexto de recrutamentos, execução e rescisão do contrato de trabalho, organização e gestão do trabalho, questões de diversidade, igualdade, saúde, segurança e proteção de bens pessoais, privilegiando os interesses legítimos e os direitos fundamentais do empregado.
Nesse sentido, o Parecer destaca os riscos de monitoramento e guarda de dados excessiva e injustificada, dando como exemplo de boas práticas o anonimato necessário para a denúncia de abusos no ambiente e a destruição imediata dos dados de titulares não-selecionados em processos de recrutamento, os quais deveriam ser descartados tão logo essa decisão tenha sido tomada.
Nesse sentido, em setembro de 2017 a Grande Câmara do Tribunal Europeu de Direitos Humanos julgou[23] improcedente a dispensa por justa causa de uma empregada que, apesar do descumprimento ao regulamento interno, utilizou a internet da empresa para comunicação pessoal. A justificativa da decisão se deu porque, apesar da proibição expressa, a empregada não estava ciente do monitoramento da empresa para esse fim, e mesmo se estivesse, um regulamento interno não autoriza a empresa a desrespeitar o direito à privacidade pessoal e ao sigilo de correspondência da empregada.
A empresa utilizou-se do conteúdo íntegral das conversas para exigir explicações da empregada, dispensá-la por justa causa e utilizar a situação como exemplo de má conduta aos seus demais empregados.
Reino Unido
O Reino Unido tem o Data Protection Act de 1998, ainda em vigor, que implementou a Diretiva Europeia de Proteção de Dados Pessoais. Lá também existe o iCO (Information Commissioner’s Office), que é a autoridade governamental independente para a proteção de dados pessoais no país.
Relativo à proteção dos dados pessoais do trabalhador, a Autoridade produz vários guias[24] que buscam esclarecer as obrigações legais pertinentes para empresas de todos os portes. Os guias abordam questões como os direitos dos empregados, os efeitos da legislação em procedimentos de recrutamento e seleção, armazenamento do histórico dos empregados (inclusive no que tange a dados sensíveis como na área da saúde), práticas de monitoramento, entre outras.
Ainda que o Reino Unido esteja de saída da União Europeia, há também guias que auxiliam no cumprimento da Regulação que entrará em vigor no ano que vem. O fato de uma regulação substituir uma diretiva, no âmbito da União Europeia, demonstra a importância que o tema tem ganhado nos últimos anos, pois diferente da diretiva, uma regulação precisa ser aplicada pelos países-membros da UE sem ressalvas.
Tal detalhamento de obrigações e cuidados legais por parte do empregador ainda não é mandatório no Brasil em razão da ausência de uma regulação geral para a proteção de dados no Brasil, mas em nenhum momento pode-se concluir que inexiste direitos e obrigações de proteção à privacidade e dados pessoais no país.
CONCLUSÃO
Ao longo desse estudo foi possível perceber que o ambiente de trabalho altamente informatizado no Brasil ainda carece de maior regulamentação e reflexão. No entanto, é preciso estar sempre atento à proteção da intimidade, dos dados pessoais, ao sigilo de correspondência e ao direito ao lazer garantidos pela Constituição Federal.
Em relação a proteção dos dados pessoais do empregado, muitas das lacunas seriam supridas com a aprovação de uma lei geral de proteção de dados pessoais, que atualmente é objeto de vários projetos de lei em trâmite no Congresso Nacional.
Até lá, o Baptista Luz Advogados se adianta no debate com o Privacy Hub, um portal produzido com parceiros, que apresenta a proteção de dados como um diferencial competitivo para as empresas que se preocupam em adotar as melhores práticas pertinentes ao tema. Na esfera trabalhista, tal estratégia pode produzir resultados positivos na atração e retenção dos melhores profissionais, além de mitigar riscos provenientes de eventuais litígios trabalhistas com base no uso indevido de dados pessoais.